Перейти к содержанию

Обнаружен новый глобальный вирус


Рекомендуемые сообщения

Специалисты из израильской компании Seculert, которая занимается вопросами IТ-безопасности, сообщили об обнаружении необычного вируса, который за последние несколько месяцев заразил кассовые терминалы в 40 странах мира.

 

При заражении этот вирус, получивший название по строке в некоторых компонентах вируса, похищает данные платежных карт, проходящих через пострадавший терминал. По оценкам экспертов, сейчас похищены данные уже по десяткам тысяч дебетовых и кредитных карт.

 

Вирус Dexter заражает кассовые терминалы, работающие под управлением ОС Windows, в магазинах крупных розничных сетей, а также в отелях, ресторанах и даже в офисах частных автопарковок. Первые образцы вируса Dexter были найдены при исследовании других угроз. Когда специалисты проанализировали вирус, им удалось получить доступ к серверу управления, который расположен на Сейшельских островах. Именно на этот сервер передаются похищенные данные о банковских картах.

 

Кроме сведений о платежных картах, вирус Dexter передает на сервер управления полный список процессов, запущенных на зараженной системе. Получив этот список, киберпреступники проверяют соответствие процессов тому или иному набору программ для кассовых терминалов. Если какой-либо из процессов соответствует конкретному ПО, хозяева вируса заставляют вирус сделать снимок оперативной памяти и передать этот снимок на управляющий сервер.

 

Полученные снимки памяти проходят анализ с помощью специальной утилиты, работающей на сервере управления. Эта утилита извлекает из снимка полностью расшифрованные данные о платежных картах покупателей, включая коды «Track 1» и «Track 2». Эта информация обычно записывается на магнитной полосе и может использоваться для клонирования карты.

 

Поскольку атака Dexter все еще продолжается в активной фазе, исследователям трудно определить точное количество зараженных кассовых терминалов. Тем не менее, на данный момент это количество оценивается приблизительно в 200-300 машин. Полное число скомпрометированных карт тоже трудно оценить, но за последние несколько недель были украдены данные по десяти тысячам карт или около того.

 

Согласно статистике, которую специалисты Seculert извлекли из сервера управления вирусом, порядка 30% зараженных PoS-терминалов расположены в США, 19% – в Великобритании и еще 9 % в Канаде. Кроме того, пострадали организации из России, Нидерландов, Испании, ЮАР, Италии, Франции, Польши, Бразилии, Турции и ряда других стран. Таким образом, атака приобретает поистине глобальный характер.

 

Территориальная принадлежность киберпреступников, запустивших вирус Dexter, пока не определена точно. В то же время, некоторые детали кода, по сообщениям Seculert, указывают, что авторы хорошо говорят по-английски. Обычно авторы вирусов используют слова из своего родного языка, особенно при создании таких нестандартных вирусов, как Dexter. Кстати, компания Seculert приводит статистику по долям операционных систем на зараженных PoS-терминалах: чуть больше 50% работает под управлением Windows XP, 17% – под управлением Windows Home Server, 9% – Windows Server 2003 и еще 7 % – Windows 7.

 

По материалам сайтов ComputerWorld, The Register и eWEEK.

Ссылка на комментарий
Поделиться на другие сайты

Круто.

 

Согласно статистике, которую специалисты Seculert извлекли из сервера управления вирусом, порядка 30% зараженных PoS-терминалов расположены в США, 19% – в Великобритании и еще 9 % в Канаде.
Это как? они взломали сервер?
Ссылка на комментарий
Поделиться на другие сайты

  • 4 weeks later...
Именно на этот сервер передаются похищенные данные о банковских картах.
Остаётся загадкой, почему терминалы обменияваются данными, с произвольными адресами? Разве этого нельзя было избежать? Или я чего-то не понимаю ....
Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
  • Похожий контент

    • ise29
      От ise29
      Дней 7 назад обнаружил, что во первых запуск пк сильно замедлился, очень долго в биосе грузится, потом экран "добро пожаловать" тоже около 30 сек (раньше запускался в сумме за секунд 10). Во вторых после прогрузки все висит достаточно долгое время. Открыв диспетчер я обнаружил, что мой локальный диск в сотне перманентно. Если открываю диспетчер - нагрузка на диск падает до нуля и остается такой, все работает нормально дальше, проблем не замечал в работе пк. Так же заметил в диспетчере кучу svchost.exe, штук 30 запущенных. Запущены в том числе и от самого пользователя, не только от системы нетворка и локал сервиса.
      При сканировании пк DR WEB'ом локального диска С он обнаружил Trojan.MulDrop22.16822 в файле svchost.exe. Насколько я понимаю это просто вспомогательный файл для других вирусов, очень хотелось бы от них избавиться, если они есть. Днем ранее была попытка взлома стим-аккаунта. Есть подозрения на клиппер или еще что. 
      Защитник видоус ничего не находит. 
      CollectionLog-2024.11.21-15.24.zip
    • MaximLem
      От MaximLem
      Здравствуйте, хотел бы обратиться за помощью в связи с ситуацией с вирусами на компьютере. Честно говоря, не знаю точно после чего эти вирусы появились., находятся они в разделе "Разрешённые угрозы". Логи и скриншот прикрепил
    • VaiRay
      От VaiRay
      CollectionLog-2024.10.20-08.36.zip
       
      Касперский обнаружил следующие вирусы, часть троянов он не смог удалить. При попытке лечения ПК зависает и всплывает синий экран. 
    • Depos1t
      От Depos1t
      Добрый день, пользователи сайта и простые обыватели сети интернет. Хотел решить проблему с подключением Discord и друг скинул прогу которая должна была решить вопрос, но при ее запуске на компе появился троян. Сам Касперский не справляется с его удалением, каждый раз предлагает лечить но при новом запуске опять та же проблема. Прошу, помогите доверчивому пользователю сети интернет избавиться от этой "бяки" без потери файлов и переустановки ОС, заранее благодарен за помощь. Ниже прикрепил скрин того, что касперский обнаружил вирус

    • OneZero
      От OneZero
      Добрый день. Скачивал торрент файл и поймал какую - то ерунду которая значительно снизила работоспособность ноутбука. Использую DAW на протяжении года и при небольшой нагрузки в ПО начинаются резкие спады после которых невозможно пользоваться программой. Причем появилась эта проблема буквально дня 3 назад. Буду признателен, если вы сможете помочь избавиться от этого трояна.
      Лог прикрепляю в раре. 

      log.rar
×
×
  • Создать...